Apple torna a suonare l’allarme su uno dei problemi più gravi e spesso sottovalutati degli ultimi anni: gli attacchi spyware mirati, noti anche come “mercenary spyware attacks”.
Questa settimana, l’azienda di Cupertino ha inviato nuove notifiche di sicurezza a una selezione di utenti che potrebbero essere stati presi di mira da strumenti di sorveglianza avanzata sponsorizzati da governi o gruppi altamente specializzati. Tra i destinatari, un giornalista italiano di Fanpage e un attivista olandese, entrambi avvisati con un messaggio via iMessage ed email.
La comunicazione non lascia spazio a fraintendimenti: “Apple ha rilevato che sei oggetto di un attacco spyware che cerca di compromettere da remoto l’iPhone associato al tuo ID Apple. Questo attacco potrebbe essere stato mirato proprio a te, in base alla tua identità o alla tua attività.”
Pur specificando che non è possibile raggiungere una certezza assoluta in questi casi, Apple afferma di avere “un alto grado di certezza” nella veridicità dell’allerta.
Apple invia questi avvisi in base ad analisi comportamentali e segnali di rete che indicano l’uso di spyware mercenari, come il noto Pegasus sviluppato da NSO Group. Tali strumenti vengono impiegati principalmente per colpire figure sensibili come giornalisti, attivisti per i diritti umani, politici, avvocati o oppositori politici. In altre parole: se ricevi questo tipo di notifica da Apple, è bene prenderla molto sul serio.
L’azienda ha avvertito utenti in oltre 100 Paesi, un dato che sottolinea l’ampiezza globale della minaccia. Apple consiglia ai destinatari della notifica di attivare la Lockdown Mode, una funzione introdotta per proteggere i dispositivi da attacchi avanzati, e aggiornare subito il proprio iPhone all’ultima versione disponibile, ovvero iOS 18.4.1.
Apple sottolinea anche un punto fondamentale per evitare truffe: “Non fornire mai la tua password Apple, codici di verifica o cliccare su link sospetti. Le nostre notifiche non includeranno mai richieste di installazione di profili o app.”
Nonostante l’insistenza dei media, Apple mantiene la linea del silenzio operativo: non rivela dettagli tecnici sui metodi di rilevamento, proprio per evitare che i gruppi criminali possano adattarsi e sfuggire alle analisi future.
La storia degli spyware governativi e della loro diffusione non è nuova per Apple. Nel 2021, la società ha intentato una causa contro NSO Group proprio per l’utilizzo di Pegasus contro i suoi utenti. Secondo il supporto ufficiale, Apple invia notifiche di minaccia più volte l’anno e fino a oggi ha avvisato utenti in oltre 150 Paesi.
